Группировка Fancy Bear использует обходной манёвр для взлома через Wi-Fi

Группировка Fancy Bear использовала нестандартный подход, чтобы взломать защищённый компьютер. Им удалось проникнуть в локальную сеть через соседнее здание, где устройство подключалось к тому же Wi-Fi. Эксперты предупреждают: слабые пароли и недостаточная защита сетей остаются главными уязвимостями.

Русские хакеры в деле Хакерам из группировки APT28 Fancy Bear удалось проникнуть в американскую компанию через корпоративную сеть Wi-Fi. Для этого они использовали новый метод атаки — взлом устройств других организаций, находящихся рядом по соседству. ↖

Хакеры удалённо взломали компьютер через Wi-Fi поблизости ⌨ Доклад об инциденте, произошедшем ещё два года назад, представила компания Volexity. В атаке обвинили российскую группировку Fancy Bear. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация. Тогда хакеры прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась. godnoTECH - Новости IT

Безусловно, одной из талантливых APT удалось вписать в инфосек новый вид атак, который позволил ей успешно поразить цель в Вашингтоне, взломав Wi-Fi компании, находившейся в соседнем здании, который затем задействовался для взлома интересующей сети. Атака посредством ближайшего соседа Nearest Neighbor Attack была раскрыта исследователями Volexity и теперь обрела широкую известность, и конечно же, признание, в сообществе. Как оказалось, в отличие от подключений из Интернета, для соединения по Wi-Fi достаточно было пароля, без MFA.

APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»: взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi.

Хакеры удалённо взломали компьютер через Wi-Fi поблизости Доклад об инциденте, произошедшем ещё два года назад, представила компания Volexity. В атаке обвинили российскую группировку Fancy Bear. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация. Тогда хакеры прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows.

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности. В атаке эксперты Volexity обвинили группировку Fancy Bear GruesomeLarch , связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего соседа» Эта методика позволяла атакующим с помощью сетей Wi-Fi проникать в корпоративные сети компаний, находящихся в физической близости друг к другу, оставаясь при этом на значительном расстоянии от своих целей Ключевым элементом атаки стали стандартные инструменты Windows, такие как PowerShell и утилита Cipher.exe, которая позволяла надежно удалять файлы без следов Источник – линк. // Не хакинг, а ИБ

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности. #wifi #взлом #спецслужбы

APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi Аналитики Volexity обнаружили, что хак-группа APT28 она же Fancy Bear, Forest Blizzard и Sofacy проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. — Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа» nearest neighbor attack : взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi. #News #APT28 #Attack #WiFi / Белый хакер